[SECURITY-L] CAIS-Alerta: Vulnerabilidade no DNS Server Windows (MS07-062)
CSIRT - UNICAMP
security em unicamp.br
Qua Nov 21 10:19:54 -02 2007
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no DNS Server Windows (MS07-062)
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 14 Nov 2007 20:49:23 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS07-062 -
Vulnerability in DNS Could Allow Spoofing (941672)", que trata de uma
seria vulnerabilidade identificada no DNS Server Windows.
A vulnerabilidade permite que sejam enviadas respostas maliciosas a
requisicoes de DNS, falsificando o endereco IP da resposta e fazendo com
que o trafego seja desviado do destino legitimo.
Esta vulnerabilidade auxilia o atacante no sentido de fornecer informacoes
sobre os identificadores de transacao (ID) do servidor vulneravel,
facilitando o forjamento de respostas validas para requisicoes feitas pelo
servidor DNS Windows em questao.
Esta atualizacao substitui aquela divulgada no boletim MS07-029.
Sistemas afetados:
. Microsoft Windows 2000 Server Service Pack 4
. Windows Server 2003 Service Pack 1
. Windows Server 2003 Service Pack 2
. Windows Server 2003 x64 Edition
. Windows Server 2003 x64 Edition Service Pack 2
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
. Windows Server 2003 com SP2 para sistemas baseados em Itanium
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em:
. Microsoft Windows 2000 Server Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=c80fcd9b-d0f8-44db-96fc-bf2ead054ff4
. Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=ed8e2cb4-bcd9-40fc-9ad6-46b364d0656d
. Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=ed8e2cb4-bcd9-40fc-9ad6-46b364d0656d
. Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=d1323e14-ffa7-4d03-a2a7-9240c192a75e
. Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=d1323e14-ffa7-4d03-a2a7-9240c192a75e
. Windows Server 2003 com SP1 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=f3ad67de-85ad-452d-a1e0-0af3faf969d6
. Windows Server 2003 com SP2 para sistemas baseados em Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=f3ad67de-85ad-452d-a1e0-0af3faf969d6
Mais informacoes:
. MS07-062 - Vulnerability in DNS Could Allow Spoofing (941672)
http://www.microsoft.com/technet/security/Bulletin/MS07-062.mspx
. MS07-029 - Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution (935966)
http://www.microsoft.com/technet/security/bulletin/ms07-029.mspx
. SANS ISC - november black tuesday overview (2007-11-13)
http://isc.sans.org/diary.html?storyid=3642
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
. Windows Live OneCare
http://safety.live.com/site/pt-BR/default.htm
Identificador CVE (http://cve.mitre.org): CVE-2007-3898
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as ultimas versoes e
correcoes oferecidas pelos fabricantes.
Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBRzt7fekli63F4U8VAQEP6AP/TLbbHIa1zbYYR/sIBZU/UmN+t/qZioA4
wDfPgmFukzBhwYXgKJG0/l9iUWTnLDgXm0Zl4pjMwTg0NOY9yn0m8DZJzyu72wka
9d8VxQqdr55Gx+Crxs9JNIMBpL/Bem2FHXVlz8CQZRUhs4G3E2vlfGDCgeMaYQ+4
oHhp6rL5NnA=
=vW0Z
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L